Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「社内PCのマルウェア感染調査」メールに注意 - 添付ファイルこそマルウェア

JPCERTコーディネーションセンターは、マルウェアが添付された日本語のメールが出回っているとして注意喚起を行った。

同センターによれば問題のメールは、「『緊急』社員全員の参加でVIRUS・悪性スクリプト用ファイルの調査」といった件名で送信されており、あたかも社内調査であるかのように装い、添付ファイルを開くよう指示するという。

ファイルを開くとWordのアイコンを偽装したスクリーンセーバファイルが展開。誤って実行するとマルウェアに感染する。また感染に気が付かせないようにするため、同時に「VIRUS/悪性スクリプトの調査」というドキュメントが開くよう設定されていた。

こうした攻撃に関する報告は、同センターへ複数寄せられており、日本語の場合は添付ファイルを開く可能性が高くなるとして注意を呼びかけている。

(Security NEXT - 2010/06/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

日本気象協会の偽メールに注意 - 災害で不安煽りURLや添付ファイル開かせる手口
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
内部告発職員の氏名が関連部署に漏洩 - 大阪府
攻撃グループ「PowerPool」、Windowsタスクスケジューラ狙うゼロデイ攻撃を展開
「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
職員と部署のメールアカウントに不正アクセス、メール漏洩やスパム送信など - 明大